URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119730
[ Назад ]
Исходное сообщение
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено opennews , 07-Фев-20 14:14 
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через  отправку специально оформленного  Bluetooth-пакета. Проблема незаметно эксплуатирована атакующим, находящимся в пределах досягаемости  Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52330

Содержание
Сообщения в этом обсуждении
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:14 
Рeшeтo.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Урри , 07-Фев-20 14:19 
Пoзвольте!

Непoддерживаемое рeшето.

[added] Забавно, среди трех слов выше опеннет нашел неприемлемую лексику.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено kotfantazer , 07-Фев-20 14:17 
>>>Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно - по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

И обернуть телефон фольгой.
А после таких рекомендаций - выкинуть нахрен ведройд и никогда больше не покупать.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Омоним , 07-Фев-20 14:44 
Синий зуб не больно нужен можно и отрубить нафиг
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:46 
Зимой, наушники, удобно.

А так: Андроид больше ненужно.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 20:09 
Для наушников не надо светить блютуз. Так что какая-то неинтересная уязвимость. С трудом представляю себе человека, который ходит с включенным и видимым для всех блютузом.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено VINRARUS , 07-Фев-20 20:33 
Посканируй хоть раз в жызни блюютусом в метро, торговом центре, стадионе...
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено funny.falcon , 08-Фев-20 08:49 
Большинство просто не обращает внимание на то, включен BT или нет.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 08-Фев-20 17:45 
Ну да, у больщинства же теперь павербанки, поэтому пофиг.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено __ , 15-Окт-20 11:39 
андроид с включенным 24/7 блютусом живет 3 дня
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 23-Мрт-23 16:15 
Ну вот при использовании наушников как раз я и не могу отключить свечение Bluetooth'ом вокруг.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 01:26 
Ты не поверишь, но и яблоках такого говна в прошлом году находили, когда буквально произвольный код выполнялся.

Смотри cve на трушном ресурсе и удивишься.

А так, надо линуксофон полноценный, пора...

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 10-Фев-20 10:59 
Не знаю про навоз - не эксперт в этом плане.

Ну и мерка количества сферических CVE туда же.

Но вот возьми такую "простую фишку", как шифрование данных (да, телефон можно потерять с относительно важными данными).

В Sailfish вон в конце 2019 года пошло и поехало по этому поводу
https://jolla.zendesk.com/hc/en-us/articles/360011115540-Enc...

Это на седьмом году жизни Sailfish, и после покупки чего-то там "плохими" из РФ (сарказм).

Да и про историю внедрения шифрования в Android рекомендую почитать тут (толковая статья):
https://xakep.ru/2016/05/02/android-encryption/
Если лень читать, то при весьма большом бюджете - это было долго и колко.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено X86 , 08-Фев-20 04:05 
Ну я например к машине по нему телефон подключаю.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:23 
внезапно и печально: у некоторых моделей кололонок JBL уже нет аналогового входа. (
(зато у меня есть паяльник :D)
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 18:02 
Ну да, пойди эппл купи или от хуавея что-нибудь. У них бэкдоров нет, и к потребителю они уважительно относятся, инфа 146%.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 07-Фев-20 14:19 
Опять и снова
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:09 
> Опять и снова

Да вообще офигеть - людям свойственно ошибаться! И это означает что стабилизец бывает только в одном месте.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:21 
Вспоминается Cabir (и несколько вариаций) — ­ничего не изменилось. Я тоже его поймал где-то.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:36 
Люди всегда будут ошибаться, почему тут что-то измениться должно?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:55 
Так сколько лет прошло с 2004, когда все всё поняли? А блютус за это время только внедрили повсеместно и сделали только ещё более уязвимым, вместо того чтобы чему-то научиться и подумать о безопасности.

Каждый год всё новые и новые уязвимости одна краше другой, тут волей неволей начнёшь верить, что это всё неспроста-с.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Crazy Alex , 07-Фев-20 15:22 
Что-то ты слишком кипишь. Уязвимость же не протокольная. ну реализация кривоватая, бывает. По факту где угодно может быть, просто вот в этот раз в коде BT оказалась.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 16:09 
А беда-то не в bluetooth, а в реализации, однако.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 16:18 
> А беда-то не в bluetooth, а в реализации, однако.

Погуглите, сколько уязвимостей в этих реализациях находят последние годы. Раньше, видимо, не было всех этих наушников и клавиатур, и никому не интересно было, но сегодня это уже серьёзная проблема (блютус просто так не выключишь теперь) и разработчики всё никак ничему не научатся? Или же они допускают такие "оплошности" сознательно? Может быть пора озаботится безопасностью в спеках?

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 01:36 
На самом деле и в реализации куча дыр, читал какой то доклад финской конторы по безопасности они полностью показали пруф компрометации любого современного bt.

И wpa2 заодно (но это не новость) не уязвим только wpa2enterprise и поэтому готовят wpa3

вообще если ща ещё за прошивки речь завести... и какой бардак с сертификатами и uefi (на хабре чел писал как все убого, а он между прочим в яблоках работает)

а ещё badUSB когда флешка или мышка или телефон может попутно на фоне usb-сетевухой притвориться и трафик снифать

а ещё Intel ME и AMD PSP (кажется) имеют скрытый код активации принудительной телеметрии...

не просто ж так Торвальдс на open hardware покушается...

короче "всю систему" на уровне подхода надо менять...

какой то траст-компьютинг  

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 08-Фев-20 04:46 
> поэтому готовят wpa3

Нетолько говорят. Уже есть — вполне некоторые роутеры уже с ним

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 08-Фев-20 09:49 
Да судя по всему все роутеры с OpenWRT 19.07 его поддерживают.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 13-Фев-20 01:13 
> Да судя по всему все роутеры с OpenWRT 19.07 его поддерживают.

...в недефолтной конфигурации, потому что надо libssl и прочие радости, которые в многие железки не лезут или на грани :)

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 08-Фев-20 09:52 
> badUSB

Это не то, о чем ты написал, а USB устройство, которое заряжает свои конденсаторы и после отдает сотни вольт в комп.
Прикинуться USB мышкой/клавой может при желании любой микроконтроллер.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 08-Фев-20 13:07 
Нет, он всё правильно написал.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:18 
> Вспоминается Cabir (и несколько вариаций) — ­ничего не изменилось. Я тоже его
> поймал где-то.

Ещё вот этот был, угу. https://en.wikipedia.org/wiki/Commwarrior

Чёт я все блютус вирусы собрал в тот год.

В интернете пишут типа они не страшные, но они высаживали батарейку и тратили деньги и это было пусть и примитивно, но весьма неприятно (и дорого).

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:10 
> Чёт я все блютус вирусы собрал в тот год.

Во лохи, а я на всех Cancel нажал. Там вирусы были чукотские: сам подтверди, сам запусти, и вот тогда... тогда он начнет себя рассылать, как уважающий себя вирус :)

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 18:30 
Угу, 10 раз нажал, на 1 нажал не туда. Вектор атаки уже очевиден, тогда ещё не было перехвата gsm и прочего.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:32 
> Угу, 10 раз нажал, на 1 нажал не туда.

Это у лохов так. А я на третьей попытке просто выключил блутус.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:34 
Если ты не понял, достаточно одного раза. Нажать подтверждение случайно не так уж и сложно (да и потом, что делать, если он нужен?).
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 13-Фев-20 01:15 
> уж и сложно (да и потом, что делать, если он нужен?).

Если вирус зачем-то нужен - поставить, конечно :). А блютус - hidden оставить, наверно. Нехай вирус пытается 6 байтов MAC угадать, если такой умный.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Нанобот , 07-Фев-20 14:34 
>Android
>после того как исправление будет доведено до основной массы пользователей

это где-то после 2050го?

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:06 
Срок жизни андроидофона — года два-три для неподдерживаемых дешёвых линеек. Для большинства телефонов с хоть какой-то поддержкой за год уж точно что-то да выкатят.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено гугель , 07-Фев-20 16:19 
угу, новую модель выкатят - еще на миллиметр тоньше, еще больше лопатой, и зонд, смотрите, смотрите - еще более полированный!

А ваше старое ненужно - выбросьте в мусорку, в нем виииирусы!

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аппле , 07-Фев-20 17:58 
Зачем менять что-то кроме циферок в названии?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено гугель , 08-Фев-20 20:19 
да хрен вас знает, зачем вы меняете. У нас-то формы для корпусов снашиваются, они ж китайские, еле-еле на год хватает. У вас жеж - стекло, оно не может износиться - сами не поймем, зачем вы их каждые пол-года переделываете. Ваши лохи по другому не берут?

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено SAMSUNG , 09-Фев-20 13:52 
> стекло, оно не может износиться

А ради этого специально были изобретены AMOLED экраны - они через год выгорать начинают.
Apple их этак с 2017 начала использовать в своих флагманах

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:43 
Самоу худшее в этой ситуации то, что с завоеванием рынка смартфонами почти исчезли нормальные кнопочники - остались либо бабушкофоны, либо псевдовездеходы с резиновыми шипами во все стороны.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:09 
Эх, всё ещё считаю кнопочники на Symbian 9.3 лучшими мобильными устройствами. Жалко, что уже больше никогда не увижу ни их, ни чего-то подобного. А ведь со свежим железом без проблем можно было бы создавать просто невероятные кнопочники.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ryoken , 07-Фев-20 15:15 
Походу, надо тащить свой N900 на ремонт и сесть на него, пока не сдохнет физически.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Mikhail , 07-Фев-20 16:16 
Боюсь, после того, как сядете на него, он и сдохнет физически...
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 07-Фев-20 16:19 
ему похрен, он чугуниевый был.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ryoken , 07-Фев-20 16:31 
> Боюсь, после того, как сядете на него, он и сдохнет физически...

Шутку понял, смешно, да.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:11 
> Боюсь, после того, как сядете на него, он и сдохнет физически...

Неа, не дохнет, я проверял. Это ж не та фигня которая в заднем кармане гнется.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 16:22 
А зачем нужны "кнопочники" ? Пол экрана сразу пропадает, выгоды от кнопок не вижу.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено anonymous , 07-Фев-20 16:59 
А зачем нужен экран? Для телефона - не нужен. Гораздо более габаритные DECT телефоны обходятся меньшими экранами. Для плеера/диктофона? Ну там тоже экран не сильно-то нужен.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 08-Фев-20 21:09 
ипать ты лох! Порнуху-то он на чем смотрит, когда едет в лохотричке свои два часа до работы и два обратно?

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 10-Фев-20 12:14 
Для телефона возможно и нет, но разве речь только о функции "телефон" ?
Функция "телефон" это даже не половина использования в современном смартфоне.
Видео звонки - это "телефон" ?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анон , 07-Фев-20 17:32 
тоесть сейчас у тебя екранная клава не полекрана занимает, да?)))
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:36 
Да можно и без кнопок. Важно, чтобы он был как можно более тупым, чтоб поменьше данных пользователя в себе хранил, раз уж телефонов на нормальном опенсорсном софте раз-два и всё. Например, на платформе S40. У меня, кстати, такой со стилусом был, физически сломался тачскрин.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ползкрокодил , 07-Фев-20 20:57 
S40-то как раз лютейшая проприетарщина, ещё и загрузчики в нокиях залочены и проверяют цифровую подпись прошивки. Нафиг надо этот ужас.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ползкрокодил , 07-Фев-20 20:56 
>завоеванием рынка смартфонами

Простите, что?

Смартфон от коммуникатора как раз наличием клавиатуры и отличается. Так что смартфоны как раз и «почти исчезли», вместе с фичерфонами. Ну и это «почти» преувеличено, особенно в последние годы наметилось возрождение. Вы просто не знаете, где искать ;-) На 4PDA есть треды про новые кнопочники на Android и KaiOS.

То, что дилетанты и маркетолухи обзывают огрызки без клавиатуры смартфонами, погоды не меняет.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 23:26 
Самое плохое - не это. Самое плохое - что Нокию продали компании из КНР и теперь под брендом Nokia идёт лютое говно в худших традициях КНР: "телеметрия" (в инете пишут, что телефон через 2 дня пользования сам отправляет СМС) и предустановленные приложения с DRM на кнопочном телефоне без камеры. Вернул это говно туда, где его купил. Я не знаю, что я буду делать, когда моя любимая труба накроется.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 08-Фев-20 09:57 
Что ты несешь, они туда Android от гугеля ставят и гугель же им прошивку делает, а HMD Global - только железо.

Гугель хоть и следит, но так жестко как китайцы не палится.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 08-Фев-20 20:53 
еще хуже - бабушкофонов нормальных тоже не осталось.
Их, в общем, и не было никогда _нормальных_ - внезапно, бабушка не рада потерять вместе с телефоном его телефонную книжку, а бэкап в них был ни разу не предусмотрен.

Но сейчас их вообще никаких нет. Китайские подделки не в счет - ими я с трудом пользуюсь (есть у меня такой, когда-то был "служебным телефоном", сейчас работает будильником), поскольку они требуют совершенно противоестественных движений для попадания в настройки, а потом еще и угадава что означают выдуманные китайцем пиктограммы - на нормальное меню его знаний гуглтранслейта не хватило.
Бабушке такой бесполезен.

Восстановленные nokia 5310 и похожие на него, кстати, все еще продаются незадорого. Качество того "восстановления", к сожалению, оставляет желать... мой настоящий 5310 с поломанными кнопками все же сохранился лучше - а ему десять лет. По крайней мере, пыль не забивается под кривоприклеенное стекло.

P.S. очередной плевок в дефективных менеджеров. У китайцев покупают - восстановленные! Вы, уроды, не могли уволить своих горе-инженеров и продолжать выпуск _старых_ моделей и поддержку горе-сайта (и наконец перестать прятать софт для восстановления прошивок)? Можно даже после продажи микрософту - ваш логотип был никому нахрен не нужен, нужны - телефоны! Это же ничего не стоило при уже работающем конвейере. А, ну да - вы же не могли сами уволиться следом, а ваших зарплат с такого бизнеса не набежало бы. Вам подавай "инновации", вредные паразиты.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 14:57 
>заменить беспроводные наушники на проводные).

чет в голос

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 16:39 
И заменить мобильные телефоны на проводные
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Суп из потрошков , 07-Фев-20 22:06 
И вернуть дядечку на пост директора цирка.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ryoken , 07-Фев-20 15:14 
>> MAC-адерса Wi-Fi

Поправьте там.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Оттуда , 07-Фев-20 21:40 
Тебе надо, ты и поправляй!
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:32 
> запретить обнаружение устройства

Неплохо бы. Но вот в моём интерфейсе такой опции просто... нет! Спасибо производителю.

> и активировать Bluetooth в общественных местах только при крайней необходимости.

И так всегда так делаю. Но уши...

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Корец , 07-Фев-20 15:35 
Вот это как раз та самая причина, по которой НЕЛЬЗЯ покупать современные смартфоны на базе андроид. Вся фишка в том, что для системы со временем перестают приходить обновления безопасности и вы остаётесь с решeтом вместо смартфона. Более того, у вас даже возможности разблокировать загрузчик и обновить систему ручками из сорцов, скорее всего, не будет. До тех пор, пока покупаются такие смартфоны, ничего не изменится.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено noize , 07-Фев-20 16:07 
два чаю адеквату. Хоть на айфоне куча недостатков после перехода с ведроида, с обновлениями безопасности у них полный порядок.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено gogo , 08-Фев-20 20:11 
Откуда у эпла безопасность? Ваши фотки смотрят без вашего участия под предлогом поиска детской порнографии.Вашу почту и сообщения читают, чтобы там не говорили о шифрованиях. Ваше положение отслеживают постоянно, с боьшей или меньшей точностью. И т.д. Если это для вас безопасность - поздравляю вас с олигофренией.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 09-Фев-20 14:05 
В общем бред из серии бабок на лавочке. Да и приватность и безопасность - всё в одну кучу.

Разве что это стоит упомянуть:

> Ваши фотки смотрят без вашего участия под предлогом поиска детской порнографии

Это если согласишься iCloud использовать. Так никто не заставляет, да и там в бесплатном режиме на 5ГБ вообще не разгуляешься.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 07-Фев-20 16:21 
Наоборот - нужно покупать СОВРЕМЕННЫЕ смрад-фоны на базе ведроид! Иначе тебя поимеют, независимо от того, перестали уже приходить обновления, или раз в два года приползают.

Несите ваши денежки!

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:59 
Как будто есть другие варианты.

Среди поддерживаемых LineageOS устройств полно современных, если уж на то пошло.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анон , 07-Фев-20 18:20 
Так покупай Пиксели - загрузчик легко разблокируется (если, конечно, не купить залоченные телефоны под сотовых операторов, типа верайзена), минимальное время поддержки производителем четко задано (сейчас три года), при этом патчи получаешь день в день со всем миром.

После трех лет поддержки, можешь продать телефон на авито либо накатывать сторонние прошивки с разлоченным бутлодером и уже сам отвечать за свою безопасность.

Мне кажется, подобные вещи стоят небольшой переплаты, по сравнению с другими вендорами.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:19 
> Так покупай Пиксели

Нет sd card, не продаются в моей стране.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:35 
Что это за страна где SD Card не продают? Антарктида? oO
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анон , 07-Фев-20 22:55 
Значит в твоей стране можно покупать только айфоны и кнопочные телефоны без блютуса, вайфая и браузера.

Пока люди продолжают жрать говно, покупая залоченные телефоны без нормальной поддержки производителем, телефоны с хорошей поддержкой просто неконкурентны: из-за долгой поддержки растут расходы на эту самую поддержку и уменьшаются стимулы покупки нового телефона, т.к. и старый еще нормально поддерживается.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 23:30 
Думаешь фичафоны безопасные? На них вообще никогда обновления не приходят, разве что телеметрии, а написано всё под микроконтроллер MediaTek, без виртуальной памяти и скорее всего на си, вместо джавы.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анон , 08-Фев-20 01:20 
в них обычно меньше хранится приватной информации (телефонная книга и смски, самое страшное - коды двухфакторной авторизации) и меньше векторов атаки (с них обычно в интернет не ходят. Если через оператора запретить посылать смски и делать звонки на платные номера, то способов монетизации практически не остается. Показывать рекламу через них сложно, ддосить и накручивать  рекламу/комменты тоже сложно, т.к. с инетом и вычислительными мощностями у них туго.

Плюс,  софтовая часть у них проще, а значит больше вероятность появления множества конкурирующих платформ (как в общем-то и было во времена расцвета простых мобильников и, скорее всего, есть и сейчас), а значит, сложнее обнаруживать и эксплуатировать дыры.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:48 
Что есть из карманных устройств на Линукс?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 15:49 
Можно даже без телефонного модуля.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:36 
> Что есть из карманных устройств на Линукс?

Зырить в соседней новости, там где про maemo leste и все такое.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено VINRARUS , 07-Фев-20 19:50 
MOTOMAGX =)
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ползкрокодил , 07-Фев-20 20:59 
Android на Linux и работает. Берёте Linux Deploy или хотя бы Termux — и ставите поверх него что угодно. А на особо открытых можно и вместо, но с драйверами беда.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 01:51 
Много че есть:
Librem 5 от puri.sm (секьюре параноики и это в фокусе продуктов)

PinePhone

на вскидку

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено noize , 07-Фев-20 16:06 
Вот это
>> по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

просто прекрасно. Т.е. я со своими беспроводными ушами могу только нахер пойти? Начинаю больше ценить своё недавнее решение перейти на айфон.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним84701 , 07-Фев-20 16:21 
> Начинаю больше ценить своё недавнее решение перейти на айфон.

Потому что там свое, без дыр - маркетологи мамой (правда, непонятно чьей именно) клянутся и зуб (синий) дают!

https://www.forbes.com/sites/gordonkelly/2019/08/20/apple-ip.../
> Today researchers have publicized the ‘KNOB Attack’ which impacts billions of iOS and Android devices around the world. But while Google has already patched the problem and started the rollout out to devices, iPhone and iPad users are not so lucky because a bizarre mistake by Apple has left them with nowhere to go.
> KNOB stands for ‘Key Negotiation of Bluetooth’

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 07-Фев-20 18:06 
Молодец, нашёл.

> mobile security expert and the CEO of security firm Trail of Bits, said: "This is a bad bug, although it is hard to exploit in practice. It requires local proximity, perfect timing, and a clear signal. You need to fully MitM both peers to change the key size and exploit this bug...

Короче как-то не очень. Поэтому то, что Apple в данном случае на несколько дней позже выпустила патч роли не играет. Чисто спецолимпиада.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Корец , 07-Фев-20 18:05 
>Начинаю больше ценить своё недавнее решение перейти на айфон.

Так а там та же песня, что и на андроидах, только срок обновления больше.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 07-Фев-20 18:08 
Это если со всякими Гугл Пикселями сравнивать, то ещё как-то... У остальных дела хуже.
На моём Meizu PRO 5 (за не дешёво) вообще полный караул с безопасностью был.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:25 
> просто прекрасно. Т.е. я со своими беспроводными ушами могу только нахер пойти? Начинаю больше ценить своё недавнее решение перейти на айфон.

Из этого может сложиться мнение что пользователи перешедшие на айфон — это не умеющие читать люди.

> Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно — по умолчанию отключить Bluetooth

_а если это невозможно_

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено noize , 07-Фев-20 21:51 
Смартфон Sony Xperia XZ1, куплен в феврале 2018 года. Последнее обновление безопасности - от августа 2019 года. Вертел я на одном месте такую "заботу" о своих пользователях.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 09-Фев-20 19:37 
Вот, держи
https://github.com/cryptomilk/android_device_sony_lilac
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 02:09 
На, покушай яблочного величия ))

https://www.cvedetails.com/vendor/49/Apple.html

87 CodeExecution только за 2018 год, за 2019 пока только 1 рассекретили, обычно стараются подольше замять, дав все оттестировать и всем пропатчиться, поэтому 2019е cve подползут попозже, задним числом

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 08-Фев-20 04:04 
Какой кошмар для 119 продуктов то... Прям ужас...

ЗЫ: так там любое можно взять из крупного https://www.cvedetails.com/vendor/23/Debian.html

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нуна , 07-Фев-20 17:30 
А толстый бородатый дядя Штольман вас предупреждал! Не пользуйтесь смартфонами! Это зло! Он не выключается даже тогда, когда вы его выключили. И продолжает сливать инфу. Что ж теперь причитать?!
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 19:22 
Зачем если не секрет ты фамилии коверкаешь? Ты же палишься на этом сильно.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:41 
вообще-то он защищает Штольмана от поисковых ботов goolag.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Суп из потрошков , 07-Фев-20 21:58 
А ещё снимает потолок и слушает ваши стоны за просмотром лоли-хентая из под Генту/Убунты.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 12:05 
r/StallmanWasRigh

сабреддит такой есть

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено bext3r , 07-Фев-20 17:43 
Я правильно понимаю, что это только к 8 и более старшим андроидам относится?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено paulus , 07-Фев-20 19:14 
>Я правильно понимаю, что это только к 8 и более старшим андроидам относится?

Нет, не правильно :) На остальные забили болт и даже не проверяли... :)

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено bext3r , 07-Фев-20 19:39 
Уверены в том что пишете или лишь бы написать?
https://source.android.com/devices/bluetooth/ вот тут видны различия между ДО и ПОСЛЕ. Меня же как пользователя "ДО" интересует это, хотя блюпуп никогда не использую :)
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 08-Фев-20 20:58 
вот. он в безопастносте - малолетние хакеры тоже забьют болт - кому он нужен, нище6род cpaный, с его копеечным ненужно, устаревшим на целый год (да плевать что только на 11 месяцев, старье, небось не можешь на новый кредит даже справку заработать!)

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 17:43 
нужна альтернатива ведру с рынком не менее 30%.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено VINRARUS , 07-Фев-20 19:47 
Windows 7 теперь альтернатива ведру, так как не обновляется.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анонимно , 07-Фев-20 18:18 
Не так страшна проблема как то что зоопарк андройдов не обновляется. Фактически работающие аппараты люди вынуждены выбрасывать в помойку из-за политики гугл. Я бы предложил Google остановиться хотя бы на 10ке. Никаких 11х версий. И начать ломать производителей что бы они
1. Обновлялись до 10 ВСЕ
2. Всё таких всем надо ставить условие "перестал телефон поддерживать - отдай рута".
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 07-Фев-20 18:22 
> Обновлялись

Ну это очевидно повысит цену прилично.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Нанобот , 07-Фев-20 18:49 
хочешь, чтоб обновлялось - покупай флагман. не ради понтов, а потому, что производительно их дольше поддерживает
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анонимно , 08-Фев-20 00:25 
Был у меня флагман HTC, был послан с обновлениями далеко и надолго.
И да, ни кто почему то не комментирует вариант с рутом после истечения поддержки, а казалось бы, такой ресурс приличны
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 09-Фев-20 14:14 
> Был у меня флагман HTC

У меня был флагман от Meizu PRO 5 - так сразу послали с поддержкой. Как вышел на Android 5.1 так и остался.

Покупал его этак за 27000 рублей (не на старте). Так видать все деньги в железо запихали :D А на нормальный софт не осталось наверно.

Ну рут из коробки был (в меню можно было включить) - и что мне с ним делать? Не, спасибо.
Даже не всякого знакомого с IT человека это заинтересует (тратить свои часы на доработку глючной лопаты), что уж про обычных людей говорить.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 13-Фев-20 01:18 
> деньги в карманы запихали :D А на нормальный софт не осталось наверно.

Пофиксил. Это капитализм, детка.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено VINRARUS , 07-Фев-20 19:49 
Буш платить абонплату раз в месяц?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анонимно , 08-Фев-20 00:26 
Я готов рассмотреть предложение вендора, возможно и отвечу да.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:47 
Идеалистично, но я бы поддержал.
Венда, вон, на всех ноутах обновляется, бесплатно и централизованно (даже если этого не хотят :D ) так что я не понимаю этих отмаз гугла что, дескать, "это так сложно наладить и контроллировать".
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено КО , 10-Фев-20 11:29 
За каждую сертифицированную сборку надо Гуглу башлять.
Ну и какой резон производителю это делать?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 10-Фев-20 15:22 
Производители ноутов и компов встраивают OEM-ключи и как-то не обламываются...
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Аноним , 07-Фев-20 18:52 
Не встречал ещё ни одного адекватного человека, у которого были бы беспроводные наушники.

А остальных не касается, потому что незачем включать блютус вообще.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено ползкрокодил , 07-Фев-20 21:02 
А файлы по чему раздавать локально? Wi-Fi Direct есть далеко не везде, как и вообще Wi-Fi.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено an , 07-Фев-20 21:43 
о меломан пожаловал
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено б.б. , 08-Фев-20 04:39 
а людей без наушников вообще встречал?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 08-Фев-20 07:53 
> а людей без наушников вообще встречал?

Во.
Видел планшет Asus один.
Так там блютуз автоматом включался при включении же устройства. Вот такая вот подстава.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 12:09 
Поверь это удобно даже дома, привыкаешь как к колесику от мышки. Когда сам "в трусах" и телефон кинул на стол и разговариваешь пока готовишь че нить, или ещё что нить слушаешь.

Или такой свитер или футболку бац одел не вынимая ушей.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:30 
Спикерфон в трусах - не комильфо? )
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Анонрр , 07-Фев-20 21:41 
Рeшeтo
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Суп из потрошков , 07-Фев-20 21:53 
Как вариант, установить одну из полностью свободных прошивок, в которой блютуз просто не работает. Ну и желательно, чтобы телефония и вайфай тоже там не работали. Вуаля - вы полностью защищены.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено VINRARUS , 07-Фев-20 22:10 
А как же https://www.opennet.ru/opennews/art.shtml?num=52323 ?
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Суп из потрошков , 08-Фев-20 01:38 
Тогда пусть экран тоже не работает. Вот тогда это будет полная Свобода.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено анонимно , 08-Фев-20 00:27 
на стройки такие девайсы паллетами продаются для постройки печей
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено . , 08-Фев-20 02:00 
Я самсунги покупаю, у них с этим получше.

На нефлагманском дешёвом середнячке 2018, за 2019 два раза обновления прошивки и безопасности прилетали, последнее аж в декабре 2019, т.е. 1.5 мес назад

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 08-Фев-20 16:35 
Ну такое себе
https://www.neowin.net/news/samsung-devices-come-with-a-feat.../
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Адекват , 08-Фев-20 13:51 
А вот мне кажется, что это разработчиками андроид специально закладывается, чтобы вас вынуждали обновлять систему, и чтобы после обновления постепенно телефон стал все сильнее и сильнее тормозить, чтобы вы плюясь и матерясь, года через 3-4 шли и покупали себе новый телефон.
Эх, прошли те времена, когда телефон покупался один и на всю жизнь :)
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Суп из потрошков , 08-Фев-20 16:17 
Это бабушкин красный с гербом на диске? Других телефонов покупавшихся на всю жизнь лично я не знаю.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 08-Фев-20 21:04 
Вот, правильный пацан. Кредит на новый-то взял уже, или три старых еще никак не оплатишь?

P.S. пользуюсь телефоном, купленным в 2009м (или может это был даже 2008й). Пользовался бы телефоном, купленным в 2006м, но нокиа уже тогда была г-но полное, и он через два года развалился. Пользовался бы телефоном, купленным (мне, конторой, заподорого) в 2000м, он был лучше этих, но его сп-ли в 2005м, а новые такие уже делали в китае, и делали плохо.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Адекват , 09-Фев-20 07:40 
> Вот, правильный пацан. Кредит на новый-то взял уже, или три старых еще
> никак не оплатишь?
> P.S. пользуюсь телефоном, купленным в 2009м (или может это был даже 2008й).

Кстати такая же фигня, в 2009ом купил сони эриксон с510 и до сих пор, скотина работает, кнопки некоторые стали заедать чутка и стерлись контакты зарядки, а так все работает - дисплей, динамик, микрофон, звонит, смс шлет и принимает.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:26 
SE по функционалу от андроида вообще практически не отстаёт - на последних можно было даже из коробки по вайфаю самба-гары читать. Такое впечатление что андроид либо слизали с SE, либо просто дописали.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено gogo , 09-Фев-20 00:36 
Да хоть с гербом - если работает, то пусть работает. В старых телефонах, между прочим, трубка была не в пример удобнее всем нынешним.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Адекват , 09-Фев-20 07:55 
И этот, кстати в эти времена была очередь на подключение телефона, чтобы тебе кабель завели в квартиру и через него можно было звонить - люди годами ждали.

Когда я покупал телефон, исходя из своего финансового положения не планировал брать новый, и не думал что телефоны так стремительно будут развиваться, что в них операционная система появиться, которая со временем будет тормозить. Про тормоза в телефоне и компьютерах в страшном сне присниться не могло. Да и вообще, всем рожденным в 80ых-90ых, если не в семье новых русских родились - вещи в условиях дефицита и низких зарплат доставались с большим трудом, и отношение было к ним бережное, и служили они долго, в частности от того, что были качественно сделали.
Лично пользуюсь телевизором, который работает более 25 лет samsung ck-503z (щас уже не гуглится), и он до сих пор работает - монитор стал не такую яркую картинку выдвать, но блин все еще можно пользоваться.

Весь этот поток сознания был для того, чтобы раскрыть одну простую мысль - вещь может быть надежной и качественной, и может всю жизнь прослужить, лет 80 даже, если с ней бережно обращаться, но производителям это сейчас не нужно, им нужно, чтобы их продукцию покупали в том объеме, в котором они ее выпускают.
Щас не инженеры рулят, которые думают как бы надежность изделия повысить, а маркетологи и дизайнеры, которые думают как пропиарить новый телефон у которого рамка еще на 25 микрон стала тоньше и зарядка на 1 минуту дольше держится.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:27 
Спасибо, КО (
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено iPony129412 , 09-Фев-20 14:35 
> прошли те времена, когда телефон покупался один и на всю жизнь

Ну да, это наверно про дисковые из СССР. До 2010 года пользовался таким 🤣 работает.

А вот у знакомого трубка Samsung этак из 2004  года этак в 2016 году дала сюрприз — календарь закончился. На 12 лет сделали только.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Michael Shigorin e2k , 08-Фев-20 17:52 
> Проблема специфичная для применяемого
> в Android Bluetooth-стека Fluoride

Думаю, здесь стоит упомянуть нокиевский Affix.

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено нах. , 08-Фев-20 21:04 
бесполезно, тут никто его не застал.
"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено InuYasha , 09-Фев-20 11:27 
>>позднее, после того как исправление будет доведено до основной массы пользователей.

т.е. никогда? )

"Уязвимость в Android, позволяющая удалённо выполнить код при..."
Отправлено Имя , 10-Фев-20 00:57 
Никогда такого не было, и вот опять дырявое говно от броадкома.